NRIセキュアが「リスクベースアセスメントサービス」を提供、特定の脅威に対する企業の体制を評価し対策を提言

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は25日、企業側と特定の脅威（例えばランサムウェアなど）を選定し、その脅威に対する耐性を評価して必要な対策を提言するサービス「リスクベースアセスメントサービス」を提供開始すると発表した。

　リスクベースアセスメントサービスは、特定の脅威に焦点を当て、自社のセキュリティ対策状況について机上評価を行うことで、脆弱性や攻撃が成立する恐れのあるシナリオを可視化するサービス。また、脅威に対する企業の耐性を明らかにしたうえで、対策状況の改善策を提言してくれるという。

　具体的には、NRIセキュアが持つセキュリティアセスメントの実績や知見を生かし、現実的なリスクシナリオを提示するほか、他社事例も考慮したうえで、各社にとって最適な水準かつ実効性のある対策を提案する。

　さらにオプションとして、机上評価だけでなく、実際のセキュリティ機器のログを分析し、選定した脅威に関する攻撃の兆候がないかを評価することも可能だ。このオプションでは、NRIセキュアが持つログ分析基盤を活用し、直近1カ月程度のWebアクセスログ等に対象に、専門のアナリストが分析を行う。机上評価に加えて実環境における脅威状況を把握することで、評価結果の精度を高められるとのこと。

　なおランサムウェアを対象とした評価においては、「スタータープラン」と「アドバンスドプラン」から、自社に合ったプランを選択可能。ランサムウェア対策をこれから始める場合と、すでに実施している対策の妥当性を評価し高度化を目指す場合、それぞれのケースに応じた評価を行えるとした。